Положение о защите персональных данных 2019

Содержание
  1. Положение о защите персональных данных работников: образец 2019
  2. Положение о защите персональных данных работников — что это такое
  3. Законодательные нормативы, касающиеся положения об обработке персональных данных
  4. Как составить положение о защите персональных данных работников в 2019 году
  5. Персональные данные в трудовом праве
  6. Правила и политика обработки персональных данных
  7. Положение об обработке и защите персональных данных работников: содержание и образец
  8. Порядок принятия
  9. Ответственность работодателя
  10. Положение о персональных данных работников – образец 2019 года
  11. Что такое персональные данные
  12. Для чего нужно положение о работе с персональными данными
  13. Положение о персональных данных работников: структура документа
  14. Где можно скачать образец положения об обработке персональных данных работников
  15. Итоги
  16. Скачать положение о защите персональных данных в 2019 году
  17. Какие процедуры регламентируются положением
  18. Как утверждается положение
  19. Что относится к персональным данным
  20. Какая предусмотрена ответственность за разглашение
  21. Скачать образец положения о персональных данных в 2019
  22. Положение о персональных данных работников 2019 образец
  23. Согласие на обработку персональных данных — бланк 2018-2019
  24. Образец Положения о работе с персональными данными работников 2019
  25. Составляем положение о персональных данных работников — образец 2018-2019
  26. Положение о защите персональных данных работников 2019: образец скачать
  27. Образец положения о защите персональных данных работников в 2019 году
  28. Положение о защите персональных данных работников: образец 2019
  29. Положение о персональных данных работников в 2019 году: образец
  30. Положение о персональных данных работников — образец
  31. Образец личного дела работника
  32. Согласие на обработку персональных данных бланк 2019
  33. Как оформить личное дело сотрудника бюджетной организации
  34. Положение о персональных данных работников 2019: образец с приложениями
  35. Что такое положение о персональных данных работников?
  36. Для чего оно необходимо?
  37. Структура документа

Положение о защите персональных данных работников: образец 2019

Положение о защите персональных данных 2019

— Организация бизнеса — Кадры — Положение о защите персональных данных работников в 2019 году

Российское трудовое законодательство устанавливает достаточно жесткие требования к наличию определенной кадровой документации, и одним из таких документов, который должен быть практически на каждом предприятии, является положение о защите персональных данных работников. Поэтому, чтобы не совершить ошибку, которая может повлечь за собой привлечение к дисциплинарной, административной, уголовной или гражданской ответственности, каждому сотруднику кадрового отдела будет полезно ознакомиться с образцом положения о защите персональных данных работников в 2019 году.

Положение о защите персональных данных работников — что это такое

Российское трудовое законодательство обязует каждого работодателя оформлять определенные локальные нормативные акты.

В большинстве случаев, эта обязанность напрямую связана с необходимостью выполнять определенные другие требования, устанавливаемые законодателем.

В отношении персональных данных ситуация является идентичной, так как именно работодатель обязан обеспечивать защиту личных сведений о трудящихся и уведомлять их о порядке обработки рассматриваемой информации.

Данный документ является полноценным локальным актом организации, однако никаких конкретных требований к нему законодательство не предъявляет, поэтому работодатели вправе самостоятельно определять сферу применения означенного документа и указываемую в нем информацию. Конечно, есть определенные рекомендации и практические советы по оформлению положения о персональных данных, но все они являются лишь логическим выводом из иных законодательных нормативов.

Законодательство допускает полное отсутствие использования локальных нормативных актов на микропредприятиях, если данные обязательные нормативы зафиксированы в трудовых договорах или дополнительных соглашениях к ним.

Также нет необходимости использовать положение о защите персональных данных в субъектах хозяйствования, где нет наемных работников по трудовым договорам.

В целом, под личными данными подразумевается любая информация, прямо или косвенно связанная с конкретным физическим лицом.

Есть несколько видов персональных данных — общими считаются те, что являются необходимыми для заключения трудового договора. Биометрические касаются непосредственно особенностей физиологии отдельного человека, его внешности, веса, роста, медицинских показаний. К особым сведениям относится информация о религиозных, политических и иных мировоззрениях.

Более подробно о том, что такое персональные данные работника и как они должны обрабатываться, можно прочитать в отдельной статье. Далее же будет рассматриваться непосредственно положение о защите персональных данных и все, что может быть с ним связано.

Законодательные нормативы, касающиеся положения об обработке персональных данных

Под процедурой обработки персональных данных подразумевается осуществление любых действий, так или иначе связанных с личными сведениями трудящегося — учет, хранение, фиксация, изменение, удаление, передача и другие мероприятия. В российском законодательстве большинство аспектов данных действий регламентируется отдельными нормативно-правовыми документами и актами, к которым можно отнести:

  • ФЗ №152 от 27.07.2006. Данный документ — это основной нормативный акт, регламентирующий работу с персональными данными и принципы их защиты и обработки на территории Российской Федерации в целом.
  • Статья 8 Трудового кодекса посвящена вопросам принятия работодателями собственных локальных актов, которые также являются нормативами трудового права.
  • Статья 86 Трудового кодекса обеспечивает правовое регулирование принципов защиты личных данных сотрудников и возлагает обязанность по проведению означенных мероприятий исключительно на работодателя.

Как составить положение о защите персональных данных работников в 2019 году

В первую очередь, работодателю или ответственному лицу необходимо подготовить текст документации. Ранее уже было упомянуто, что четкой формы для положения о персональных данных законодательство не предусматривает, как и не регламентирует и содержимое означенного документа. В целом, текст документа должен содержать следующую информацию:

  1. Порядок обработки персональных данных. Работодателю следует указать, какие именно действия могут совершаться с личными сведениями сотрудников в рамках трудовых взаимоотношений и в каких целях таковая обработка производится.
  2. Следует также регламентировать получение согласия на обработку данных от сотрудников и порядок его оформления. В частности, на предприятии может допускаться обязательное оформление служебных удостоверений и обеспечение сотрудников формой, для чего требуется получение их биометрических данных. Отказ соискателя от их обработки при заключении трудового договора в таком случае может считаться отказом от трудоустройства.
  3. Работодателю необходимо рассмотреть и порядок передачи личных данных, а также их предоставления трудящимся по запросу и удаления. Необходимо помнить, что ряд кадровых документов обязан храниться на предприятии в течение определенного срока, что следует учитывать при составлении рассматриваемого документа.

Положение о защите персональных данных работников в 2019 году — образец.

Вводится в действие положение об обработке персональных данных путем подписания соответствующего приказа. Далее с таковым документом и приказом необходимо ознакомлять каждого сотрудника или соискателя под подпись и при необходимости — истребовать у них дополнительное согласие на обработку данных.

В некоторых случаях, даже биометрические данные могут передаваться без согласия сотрудника или соискателя. Например, при обращении правоохранительных и других государственных органов за данной информацией. (34 голос., 4,90 из 5)
Загрузка…

Источник: https://delatdelo.com/organizaciya-biznesa/kadry/polozhenie-o-zashhite-personalnyh-dannyh-rabotnikov-v-2019-godu.html

Персональные данные в трудовом праве

Персональные данные — это информация о человеке, которая становится доступна работодателю с момента подписания трудового договора и до увольнения. Трудовое законодательство говорит, что к персданным относятся:

  • ФИО сотрудника;
  • данные о месте и дате его рождения;
  • адреса регистрации и проживания;
  • социальное и семейное положение;
  • полученное образование;
  • квалификация;
  • состояние здоровья;
  • сведения о доходах.

Закон предписывает компаниям тщательно оберегать подобную информацию и не допускать ее разглашения.

Список сведений, которые законом «О персональных данных» и главой 14 ТК РФ причислены к ПД, не закрыт, работодатели могут его расширять, но при одном условии – все подобные данные должны быть внесены в Положении о персданных предприятия.

Глава 14 ТК РФ прописывает порядок хранения, использования и передачи третьим лицам персданные сотрудников фирмы, а также устанавливает меру ответственности работодателя за нарушение в этой сфере.

Правила и политика обработки персональных данных

Правила обработки ПД сотрудников установлены ст. 86 ТК РФ:

  • она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
  • определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
  • персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
  • компания за свой счет организует хранение и защиту ПД сотрудников;
  • человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
  • меры по защите ПД разрабатываются руководством и сотрудником совместно.

Положение об обработке и защите персональных данных работников: содержание и образец

Обязанность компании утвердить положение о защите персональных данных предусмотрена ст. 87 ТК РФ. Исходя из этой нормы, работодатель сам разрабатывает и утверждает документ, ориентируясь на требования ТК и других правовых актов.

Этот локальный акт создается по общему правилу создания ЛНА, существующему в компании.

Чаще всего ответственным за разработку такого документа выступает руководитель отдела кадров, но может быть назначено и другое лицо, в обязанности которому вменили работу с персданными.

Разработанный проект сначала проходит согласование по структурным подразделениям компании, получает одобрение профсоюза, а после вводится в действие распоряжением руководства. С утвержденным положением под роспись ознакомляют всех сотрудников.

Скачать бланк >>>
Скачать образец >>>

Законодатель нигде не прописал конкретных разделов, но на практике положение о персональных данных работников обычно приобретает такую структуру:

  • вводная часть – основания для принятия акта, нормы законов, регулирующих вопросы ПД, перечень основных понятий;
  • список сведений, которые, собственно, и составляют персданные сотрудников;
  • перечень документов, с которыми компания работает, ив которых эти сведения есть;
  • правила обработки;

  • порядок предоставления доступа к ПД каких-либо лиц;
  • защита обрабатываемых данных;
  • права и обязанности сторон правоотношений, связанных с работой с персданными; ответственность руководства за нарушения в сфере охраны и защиты ПД.

Перечень персональных данных лучше составить после того, как сотрудники передадут компании все необходимые документы. Проанализировав сведения, в них содержащиеся, руководство сможет точнее и полнее определить круг информации, относящейся к ПД.

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.

В целом политика в отношении обработки персональных данных должна в первую очередь основываться не недопустимости утраты контроля над этой информацией. Любая компания в первую очередь должна заботиться о сохранности ПД, а уже потом о собственном удобстве при работе с данными, переданными сотрудниками при трудоустройстве.

Порядок принятия

Принимается и разрабатывается положение о защите персональных данных работников как любой другой нормативный акт – по правилам, установленным в компании. Если на предприятии есть профсоюз, то его согласования не избежать, и документ может быть принят только после положительного вердикта профсоюза.

Если такой организации нет, руководство утверждает документ самостоятельно. Положение о персональных данных можно утвердить отдельным приказом или сделать соответствующую надпись в шапке документа.

Маленькие компании, которые стремятся упростить документооборот и уменьшить количество документов, подлежащих хранению, обычно выбирают второй вариант. Компании с большим штатом скорее пойдут по первому пути.

Такой приказ оформляется по общим правилам. В нем прописывают:

  • реквизиты документа – дату и номер;
  • название – Об утверждении Положения;
  • дату вступления документа в силу;
  • ответственных лиц, которым в обязанности вменяют отслеживать исполнение Положения;
  • порядок контроля за исполнением приказа.

Ответственность работодателя

Нарушение требований в области защиты ПД грозит весьма серьезными последствиями. В зависимости от нанесенного ущерба ответственность может быть:

  • материальная — если при обращении с персональными данными человеку нанесен материальный ущерб, ответственность может наступить на основании ст. 232, 233 ТК или ст. 151 ГК (возмещение убытков, компенсация морального вреда);
  • дисциплинарная — провинившийся сотрудник может быть подвергнут дисциплинарному взысканию (замечание, выговор, увольнение);
  • административная – штрафы за нарушение порядка обработки, хранения и распространения, предусмотренные ст. 13.11 КоАП РФ;
  • уголовная — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.

Источник: https://www.pro-personal.ru/article/1098071-18-m10-polojenie-o-zashchite-personalnyh-dannyh-rabotnikov-obrazets-2019

Положение о персональных данных работников – образец 2019 года

Положение о защите персональных данных 2019

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье – должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников.

Каковы нюансы составления этого источника? Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Для чего нужно положение о работе с персональными данными

Положение о персональных данных работников: структура документа

Где можно скачать образец положения об обработке персональных данных работников

Итоги

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ).

Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в здесь.

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников.

Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться.

На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

См. также “Фото на пропуске может повлечь штраф за работу с персданными”.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Скачать образец

Итоги

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: https://nalog-nalog.ru/personalnye_dannye/polozhenie_o_personal_nyh_dannyh_rabotnikov_-_obrazec/

Скачать положение о защите персональных данных в 2019 году

Положение о защите персональных данных 2019

Под персональными сведениями понимается любая информация, имеющая отношение к субъекту, обозначаемому критериям ФЗ «О персональных…» № 152 от 27.07.2006 года.

При составлении Положения о личной информации, необходимо предусмотреть следующее:

  • Мероприятия, предусмотренные учреждением при оформлении личных сведений.
  • Список заполненной и используемой личной информации в деловых процессах учреждения.
  • Отображение процедур, выполняемых с личной информацией в учреждении.
  • Методы доступности к сведениям, применяемым в учреждении.
  • Обязанности работников учреждения, имеющих доступ к сведениям, при исполнении своих функций.
  • Права работников учреждения на разрешение доступности к сведениям.
  • Правовая ответственность учреждения за нарушения при работе со сведениями.

На основании перечисленных нормативов, положение о защите персональной информации может состоять из следующих разделов:

  • Общие положения документа.
  • Правила локализации личных сведений из общей информации, используемой в документообороте учреждения.
  • Определение основных процедур с личными сведениями.
  • Регламентация соответствующих процессов.
  • Правила доступа сотрудников учреждения к сведениям.
  • Обязанности работников, имеющих доступ к сведениям.
  • Права работников учреждения в связи с доступностью к сведениям и правила их обработки.
  • Ответственность учреждения за нарушения нормативов законодательства РФ, при обработке личной информации.

Разработанное положение о внутрикорпоративной обработке личных сведений заверяется руководством учреждения. С содержанием утвержденного документа необходимо ознакомить под расписку всех сотрудников учреждения (ФЗ № 152 подп. 6 п. 1 ст. 18.1).

Какие процедуры регламентируются положением

Личная информация работников учреждения относится к конфиденциальным сведениям. Сохранность и защищенность личной информации является не государственной, а служебной, профессиональной тайной.

Цель разрабатываемого Положения:

Положением определяются общие правила при обработке личной информации субъектов, которые полностью или частично обрабатываются при помощи автоматизированных устройств, а также применяются для ручного занесения в картотеки.

Распорядители личных сведений самостоятельно разрабатывают Положение в соответствии с нормативами РФ.

Гарантирование прав и свобод сотрудника при обработке его личной информации, а также определение работников, отвечающих за недопущение утечки личной информации, за исполнение нормативных требований, регулирующих защищенность личных сведений.

Как утверждается положение

В каждом учреждении должно быть разработано Положение о защите личных данных.

При составлении Положения его содержание необходимо согласовать с менеджерами подразделений, которые обладают доступностью к личной информации, и с юридическим отделом.

Разработанное Положение утверждается приказом руководства учреждения. В случае редактирования содержания Положения также оформляется Приказ.

Работники, оформляемые на фирму, обязаны ознакомится с Положением до заключения трудового соглашения. Подтверждение ознакомления с Положением осуществляется работодателем по его усмотрению. Некоторые учреждения ведут книгу ознакомления с нормативными материалами. Работник может по желанию обращаться к тексту Положения в любое время.

Для упрощения процедуры ознакомления, можно Положение выложить в ресурсы локального электронного доступа.

Что относится к персональным данным

Под личной информацией подразумевается любые данные, которые относится к человеку, как субъекту, определяемому принятым законодательством РФ «О персональных данных» № 152-ФЗ (п. 1 ст. 3) от 27.07.2006 года.

Данный ФЗ не разъясняет, какие данные включаются в этот термин. К таким сведениям можно отнести:

  • ФИО сотрудника.
  • Дата рождения.
  • Данные паспорта.
  • Адрес проживания.
  • ИНН.
  • Номер СНИЛС.
  • Образование.
  • Трудовой стаж.

Это наименьшая информация о человеке, которая предоставляется при устройстве на предприятие. В процессе труда к списку прибавляется дополнительная информация:

  • Обязанности по трудовому контракту.
  • Информация о состоянии воинского учета.
  • Наличие социальных льгот.
  • Информация о наказаниях и вознаграждениях.
  • Отчеты для статистических структур и т.д.

Накапливаемые данные сохраняются в личном деле работающего. Вся информация о работающем регламентируется ФЗ № 152, который обязан соблюдаться учреждением, нанимающим работников для работы с личной информацией.

Ниже приведен образец документа на согласие обработки личных сведений.

Какая предусмотрена ответственность за разглашение

Конституция РФ обеспечивает каждому гражданину право на неразглашение личных данных. Сбор, сохранность и распространение сведений о жизни гражданина без его ведома запрещены. Тем не менее, при оформлении его на фирму от него зачастую запрашивают информацию личного характера.

Кто, при таких обстоятельствах отвечает за недопущение утечки предоставленных данных?

Личная информация может отображаться в резюме, при собеседовании, при заполнении трудового соглашения. ТК РФ в ст. 65 определяет список материалов, требуемых при подписании трудового соглашения:

  1. Паспорт или другое удостоверение.
  2. Трудовая книжка, кроме вариантов, когда человек устраивается на работу впервые или при совместительстве.
  3. Страховой документ пенсионной страховки.
  4. Воинский билет.
  5. Документ, подтверждающий образование, специальность, а также прочие документы, отображенные в Законе РФ.

Отвечает за утечку личных сведений учреждение, а также должностные работники:

  • Отдел кадров.
  • Сотрудник, назначенный приказом руководства.
  • Сотрудник, заключивший трудовое соглашение об ответственности за утечку сведений.

В обязанности отдела кадров каждого учреждения входит подбор сотрудников, а также накопление, обработка, сохранность личных данных работающих в учреждении. Эта информация является конфиденциальной и обеспечивается защитой согласно Закону РФ. Поэтому, одной из задач отдела кадров является обеспечение безопасности полученных данных, их защищенность от возможных злоумышленников.

Так, УК РФ в ст. 137 определяет, что противозаконная утечка информации о частной жизнедеятельности человека без его ведома, при публичном распространении или в СМИ наказывается:

  • Штрафом до 200 000 рублей.
  • Размером дохода, осужденного лица до 18-ти месяцев.
  • Принудительным трудом от 120-ти до 180-ти часов.
  • Исправительными сроками до 1-го года.
  • Арестом до 4-х месяцев.

Действия, осуществляемые работником, злоупотребляющим своими обязанностями, наказываются:

  • Штрафом от 100 000 до 300 000 рублей.
  • Зарплатой или прочим доходом, осужденного от 1-го до 2-х лет.
  • Запретом занятия должности или занятия указанной деятельностью от 2-х до 5-ти лет.
  • Арестом от 4-х до 6-ти месяцев.

Защищенность конфиденциальных сведений регламентируется ст. 13.14 КоАП РФ. Если сотрудник, имеющий доступность к таким сведениям при исполнении должностных функций, разгласил их, то на данного сотрудника накладывается штраф от 40 до 50 МРОТ.

К уголовному или административному наказанию могут подвергаться руководитель учреждения, менеджер отдела, не обеспечивающие сохранность личных данных работающего, или другой работающий, допустивший утечку личных сведений.

Сохранность личной информации обеспечивается следующими нормативными материалами:

  1. Конституцией РФ (ст. 23, 24).
  2. ТК РФ (ст. 86).
  3. ФЗ № 24 от 20.02.1995 года.
  4. ТК РФ (ст. 90, подп. «в» п. 6 ст. 81).

Скачать образец положения о персональных данных в 2019

Источник: https://DocInfo.net/d0-bf-d0-be-d0-bb-d0-be-d0-b6-d0-b5-d0-bd-d0-b8-d0-b5-d0-be-d0-b7-d0-b0-d1-89-d0-b8-d1-82-d0-b5-d0-bf-d0-b5-d1-80-d1-81-d0-be-d0-bd-d0-b0-d0-bb-d1-8c-d0-bd-d1-8b-d1-85-d0-b4-d0-b0-d0-bd-d0-bd/

Положение о персональных данных работников 2019 образец

Положение о защите персональных данных 2019

Нормы в Трудовом Кодексе РФ, а также п. 28. 1 закона № 152-ФЗ предписывают работодателю фирм регламентировать операции с данными своих работников.

Но в отмеченных НПА, как и в прочих важнейших федеральных источниках, четко не было определено, каким точно образом данная обязанность должна проводиться.

На практике чаще всего это осуществляется путем разработки и утверждения компанией внутрикорпоративного положения о существующих персональных данных работников.

  • устанавливающим положения документа;
  • фиксирующим критерии наличия персональных данных из массива всей информации, задействованной в документах и на иных участках корпоративных коммуникаций;
  • определяющих перечень операций с такими личными данными;
  • регламентирующим проведение, осуществление и проведение соответствующих операций;
  • определяющим последовательность к доступу личной информации работников компании и прочих лиц к данным;
  • устанавливающим должностные обязанности сотрудников компании, участвующих в проведении операций с данными;
  • устанавливающим рабочие права сотрудников в сфере получения доступа к личным данным и проводимых действий с ними;
  • определяющим механизмы внутренних сотрудников фирмы за нарушения положений и норм законодательства, регламентирующих операции с такими данными.

Согласие на обработку персональных данных — бланк 2018-2019

  • определение круга сведений, являющихся персональными;
  • установление условий обработки, хранения и уничтожения данных их получателем;
  • описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
  • перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
  • определение ответственности лиц, разгласивших персональную информацию.

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

Образец Положения о работе с персональными данными работников 2019

Кадровику нужно положение о работе с персональными данными работников: образец 2019. В соответствии с действующим законодательством работа с персданными сотрудников строго регламентирована.

Компания должна определить, какие сведения и для чего она будет обрабатывать. Затем нужно получить согласие работника и запросить у него необходимые документы.

Что иметь четкий алгоритм разрабатывают Положение о работе с персональными данными работников. Скачать образец 2019 можно в этой статье.

Все это нужно прописать в Положении о работе с персональными данными работников (образец 2019 для ИП тот же, что и у предприятий). Получив в свое распоряжение персональные сведения работников, их нельзя распространять и раскрывать третьим лицам без согласия самого сотрудника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

Составляем положение о персональных данных работников — образец 2018-2019

В ст. 87 Трудового кодекса и ст. 18.1 закона зафиксирована обязанность работодателя по формулировке и закреплению во внутренних актах порядка обработки, хранения личных данных персонала, перечня шагов по их защите. Указанным документом чаще всего является положение об обработке персональных данных работников.

  • общие нормы, содержащие предназначение акта, ссылки на нормативную основу его разработки;
  • состав личных сведений, список их носителей;
  • права работника по контролю за обращением с его личной информацией;
  • меры, которые требуется предпринимать организации для защиты сведений, порядок обработки, использования;
  • последовательность действий при передаче персональной информации;
  • список сотрудников, обладающих доступом;
  • санкции за неисполнение правил обращения с рассматриваемыми сведениями.

Положение о защите персональных данных работников 2019: образец скачать

Хранение любых носителей личной информации — бумажных, электронных и любых других — предполагает ограничение доступа к ним. В этих целях используются отдельные помещения, сейфы, запирающиеся шкафы, специальные папки и запароленные электронные базы данных. Запрашивать конфиденциальные сведения без особого разрешения может лишь ограниченный круг должностных лиц.

В процессе трудоустройства, а зачастую — даже раньше, еще на этапе предварительного анкетирования и собеседования, работник предоставляет работодателю определенные сведения, носящие личный характер.

Такая информация относится к категории конфиденциальной и не подлежит разглашению третьим лицам.

Более того, далеко не все виды сведений можно запрашивать — к примеру, вопрос о религиозной принадлежности или политических взглядах соискателя будет неуместным на любом собеседовании.

Образец положения о защите персональных данных работников в 2019 году

Персональные сведения о работниках частных предприятий или государственных учреждений подпадают под защиту Трудового кодекса Российской Федерации.

Один из его разделов – глава 14 – содержит нормы и положения, регламентирующие порядок получения, обработки и хранения данной информации.

Здесь же предусмотрена и ответственность за несанкционированное использование персональных данных сотрудников.

Защита персональных данных работников, образец положения о которой можно скачать по ссылке, попадает в сферу действия нескольких законодательных актов. Каждый из них регламентирует права граждан, которые воспринимаются как субъекты персональных данных.

Законы предусматривают не только однозначность трактовки ряда терминов, но и определяют круг обязанностей должностных лиц и сотрудников, а также предусматривают несение ответственности за нарушение правил хранения и использования персональных сведений о работниках предприятия, учреждения и т.д.

Положение о защите персональных данных работников: образец 2019

В разделе защиты следует упомянуть носители, на которых могут храниться данные (например, распечатанными на бумаге, в электронном виде в базе данных и пр.). Также определяются меры защиты – к примеру, несгораемые металлические шкафы для бумажных вариантов, шифрование при помощи ключа или пароля для электронной версии.

  • она совершается исключительно в интересах людей или в связи с их трудовыми функциями;
  • определяя состав и объем персданных, компания ориентируется на Конституцию, ТК РФ и другие законы;
  • персданные попадают к организации только от собственного сотрудника или от третьего лица, но с его письменного согласия;
  • компания за свой счет организует хранение и защиту ПД сотрудников;
  • человек не может отказаться от своих прав на защиту ПД – даже если такой отказ в какой-либо форме будет создан, он будет недействительным;
  • меры по защите ПД разрабатываются руководством и сотрудником совместно.

Положение о персональных данных работников в 2019 году: образец

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети.

Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

Положение о персональных данных работников — образец

В Трудовом кодексе персональным данным работника и их защите посвящена глава 14, регулирующая вопросы хранения, использования и передачи третьим лицам ПД работников организации, требования к этим действиям, а также ответственность работодателя за нарушение законодательства, регулирующего данную сферу.

  • обработка может осуществляться лишь в интересах сотрудников или в связи с осуществлением ими трудовой деятельности;
  • ПД могут быть получены организацией только от своего сотрудника или на основании его письменного согласия от третьей стороны;
  • финансовый источник организации защиты рассматриваемых данных — средства работодателя;
  • не допускается отказ работника от своих прав на защиту ПД, отказ в любой форме не может рассматриваться как действительный;
  • меры по защите ПД — вопрос совместной деятельности работника и работодателя.

Рекомендуем прочесть:  Бесплатные Журналы По Истории Вак Публикация 2019

Образец личного дела работника

  1. Личное дело заводится в виде отдельной папки (бумажная, скоросшиватель, с завязками) и все документы или их копии помещаются непосредственно в нее.
  2. Вся основная информация должна содержаться на титульном листе личного дела работника для того, чтобы при необходимости воспользоваться ей без просматривания каждой отдельной папки.

    На нее обычно клеят лист, на котором отражаются сведения о ФИО работника, дате заведения (она совпадает с датой поступления на работу), возможно также указывать должность.

  3. Также для облегчения поиска рекомендовано все дела располагать в алфавитном порядке.

  4. Существует определенное правило касательно максимально возможного количества страниц личного дела – оно не должно превышать 250 листов.

Каждая отдельная организация может самостоятельно на основании своих внутренних правил определять тип и названия бумаг, которые будут входить в состав личного дела, однако существует определенный общепринятый перечень необходимых документов, какие в большинстве случаев составляют личное дело.

Согласие на обработку персональных данных бланк 2019

Согласие на сбор, обработку и хранение персональных данных должно быть добровольным, работодатель не вправе требовать от сотрудника в обязательном порядке дать согласие на обработку, так как это является нарушением прав. Отказ от подписания согласия встречается в кадровой сфере, подобное решение связано с тем, что сотрудник опасается возможной передачи личной информации третьим лицам.

Действия, совершаемые с личной информацией, должны быть указаны в документе. Если же происходит превышение или злоупотребление полномочиями, за это предусмотрено дисциплинарное, административное, а также уголовное наказание. Перед подписанием соглашения соискателю необходимо внимательно изучить условия соглашения.

Как оформить личное дело сотрудника бюджетной организации

Формирование дела начинается с момента приема сотрудника на работу. Оно ведется в единственном экземпляре. На каждого сотрудника заводится отдельная папка. Информацию внутри дела размещают в хронологическом порядке.

Если в деле хранятся копии личных документов работников, они должны быть соответствующим образом заверены. Как правило, к личному делу приобщаются все материалы, связанные с трудовой деятельностью работника. Их условно можно разделить на три группы.

Документы, связанные с:

Вести личные дела сотрудников по закону обязательно только в государственных и муниципальных организациях. Закон же определяет и требования к их оформлению.

Но практическая польза от такого документа будет в любой организации.

Поэтому многие для удобства сбора, обработки и хранения информации предпочитают вести персональные дела всех работников или отдельных категорий. Разберем эту тему подробнее.

08 Фев 2019      juristsib         116      

Источник: https://sibyurist.ru/vozniknovanie-prava-sobstvennosti/polozhenie-o-personalnyh-dannyh-rabotnikov-2019-obrazets

Положение о персональных данных работников 2019: образец с приложениями

Положение о защите персональных данных 2019

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

  • фамилия, имя и отчество;
  • информация о рождении: место и дата;
  • данные паспорта;
  • ИНН;
  • СНИЛС;
  • адрес по прописке и фактического проживания;
  • сведения об образовании;
  • информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего оно необходимо?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура документа

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

  1. Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

  • документы, на основании которых оформляется трудовой контракт;
  • трудовые книжки;
  • личные дела работников;
  • отчетность налоговая, статистическая и т.д.;
  • приказы по организации и их копии.
  1. Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

  1. Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

  1. Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

  1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

  • личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
  • личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Скачать образец положения о персональных данных работников 2019 года

Источник: https://trudtk.ru/priem-na-rabotu/polozhenie-o-personalnyh-dannyh-rabotnikov/

Центр права
Добавить комментарий